19420602/19 - Vulnérabilité de type Zero-day dans Microsoft Exchange (Suite)

Microsoft a publié une mise à jour pour limiter l’exploitation d’une faille critique au niveau du Ser-veur Microsoft Exchange. L’exploitation de cette faille peut permette à un utilisateur malveillant disposant d’un compte exchange de réussir une élévation de privilèges et obtenir le droit Admin sur le Contrôleur de Domaine.

Pour remédier à cette vulnérabilité, une politique de limitation pour EWSMaxSubscriptions peut être définie et appliquée avec la valeur zéro. Cela empêchera le serveur Exchange d'envoyer des notifications EWS et empêchera les applications clientes qui reposent sur les notifications EWS de fonctionner normalement.

Date de publication: 
06/02/2019